Cybersecurity-Fehler können den Schwarzen Freitag zum Alptraum machen
Letztes Jahr wurde berichtet, dass die Verbraucher im Vereinigten Königreich am "Black Friday"-Wochenende zum ersten Mal mehr als 1 Milliarde Pfund ausgaben; das war ein Anstieg von 35 % gegenüber dem Vorjahr. Mehr Online-Ausgaben bedeuten jedoch auch mehr Möglichkeiten für Cyber-Kriminelle, und da Cyber-Angriffe immer häufiger werden, müssen wir alle vorsichtig sein und unsere persönlichen Daten schützen.
Die Verbraucher sind mit einer ganzen Reihe von Online-Risiken und -Bedrohungen konfrontiert, z. B. mit E-Mail-Phishing-Betrug und gefälschten Werbeangeboten auf Social-Media-Seiten. Es liegt auf der Hand, dass die Verbraucher angemessene Vorsichtsmaßnahmen ergreifen müssen, um ihre Passwörter zu schützen, nicht auf unaufgeforderte Links zu klicken und die üblichen Ratschläge zur Internetsicherheit zu befolgen, um Betrügereien und die unbeabsichtigte Gefährdung ihrer mit dem Internet verbundenen Geräte zu vermeiden.
Der Ratschlag, Passwörter zu ändern und sichere Passwörter zu verwenden, wurde wiederholt ausgesprochen und wird doch allzu oft ignoriert, ebenso wie der Ratschlag, nicht auf Links in E-Mails aus unbekannten Quellen zu klicken. Angesichts des bevorstehenden Schwarzen Freitags gibt es keinen besseren Zeitpunkt für die Verbraucher, diesen Ratschlag zu beherzigen.
Die Bedrohung für die Einzelhändler kann nicht hoch genug eingeschätzt werden. Cyberangriffe in anderen Branchen verdeutlichen die Bedrohung des Rufs von verbraucherorientierten Unternehmen durch Netzwerkverletzungen und den daraus resultierenden Datenverlust. Das Telekommunikationsunternehmen TalkTalk wurde kürzlich vom Information Commissioner's Office (ICO) zu einer Rekordstrafe von 400.000 Pfund verur teilt, nachdem 2015 in sein Netzwerk eingebrochen worden war, weil es versäumt hatte, angemessene Sicherheitsmaßnahmen zu ergreifen. TalkTalk verzeichnete nach dem Angriff eine hohe anfängliche Kundenabwanderungsrate, was die Tatsache unterstreicht, dass das Versäumnis, Daten sicher aufzubewahren, große Auswirkungen auf das Vertrauen der Verbraucher haben kann.
Letztes Jahr wurde berichtet, dass ein Mann verhaftet wurde, nachdem er versucht hatte, Kundendaten von Tesco auszuspähen, was die Polizei dazu veranlasste , Kunden, die am schwarzen Freitag einkaufen, zu raten, andere Passwörter zu verwenden und ihre bestehenden Passwörter zu ändern. Da die Cyberkriminalität die britische Wirtschaft jährlich Milliarden kostet, ist der Einzelhandel angesichts der großen Online-Präsenz vieler führender Einzelhändler besonders gefährdet. Dies sind keine Einzelfälle, sondern Cyberkriminalität ist eine reale und zunehmende Bedrohung.
Natürlich müssen nicht nur die Verbraucher die Verantwortung dafür übernehmen, dass ihre Daten sicher sind, sondern auch die Einzelhändler, vor allem in der Zeit des Schwarzen Freitags und des Cyber-Montags, wenn die Gelegenheiten für Cyber-Kriminelle, Profit zu machen, am größten sind. Zu den Bedrohungen gehören Aktivitäten wie DDoS-Angriffe (Distributed Denial of Service), die alle CIOs und CISOs sowie die IT-Teams im Allgemeinen immer im Blick haben müssen, aber in dieser wichtigen Zeit des Jahres umso mehr.
Die jüngsten großen DDoS-Angriffe haben viele verschiedene Unternehmen lahmgelegt. Der Schlüssel zu einer wirksamen DDoS-Abwehr liegt in der Unterscheidung des eingehenden Datenverkehrs in bekannten menschlichen Verkehr und Bot-generierten Verkehr. Dies wird durch den Einsatz von Bedrohungsdaten und Erkennungstools zur Unterscheidung von legitimem und schädlichem Datenverkehr erreicht. Zu den bewährten Verfahren zur DDoS-Abwehr gehören der Einsatz von Anti-DDoS-Technologie und ein Notfallplan.
Einzelhändler sehen sich auch einer erheblichen Bedrohung durch Malware ausgesetzt, die zunehmend in verschlüsselte SSL-Verbindungen eingebettet ist, weshalb die Überprüfung des verschlüsselten Datenverkehrs oberste Priorität haben sollte. WhatsApp hat die Verschlüsselung vorangetrieben, indem es seinen Datenverkehr auf den Secure Sockets Layer (SSL) umgestellt und die Verbindung zwischen den Nutzern verschlüsselt hat, damit die Daten nicht gestohlen oder verändert werden können. Es wird erwartet, dass bis Ende dieses Jahres etwa 70 Prozent des gesamten Internetverkehrs verschlüsselt sein werden.
Durch den zunehmenden Einsatz von Verschlüsselung ist es für Cyber-Kriminelle viel einfacher geworden, Malware vor den Sicherheitssystemen zu verstecken. Infolgedessen sind viele Unternehmen jetzt für Angriffe weit offen. Die meisten Legacy-Lösungen, die vor dem Verschlüsselungsboom entwickelt wurden, können verschlüsselte Bedrohungen einfach nicht erkennen. Die Transparenz des Datenverkehrs ist für eine effektive Sicherheit unerlässlich geworden. Unternehmen müssen sicherstellen, dass sie über leistungsstarke SSL-Inspektions-Tools verfügen, um den gesamten Datenverkehr, der das Netzwerk durchläuft, zu analysieren. Nur so können sie sicherstellen, dass versteckte Malware gefunden und ferngehalten wird.
Wie viele von uns wissen, werden weiche Ziele zuerst getroffen, so dass die Sicherheit nicht immer perfekt sein muss. Die Sicherheit muss robust genug sein, um sicherzustellen, dass diejenigen, die Cyberkriminalität begehen wollen, einen anderen Weg wählen, d. h. ein weicheres Ziel finden. Die Banken sind ein gutes Beispiel dafür. Sie haben Schutzvorkehrungen getroffen, die theoretisch durchbrochen werden können, aber sie werden von Hackern zunehmend in Ruhe gelassen, weil sie die Hürden zu hoch gesetzt haben, um einzudringen. Einzelhändler müssen das Gleiche tun.
Zusammenfassend lässt sich sagen, dass der Black Friday für eine Branche wie den Einzelhandel sowohl eine große Chance als auch eine große Bedrohung darstellt. Es gibt jedoch viele Lösungen, die den IT-Systemen dabei helfen können, die Anforderungen zu bewältigen, die durch das erhöhte Online-Verkehrsaufkommen in der Zeit des Black Friday und Cyber Monday entstehen. Wenn die Systeme auf dem neuesten Stand sind und optimiert werden, können Einzelhändler die enormen Chancen nutzen, die die Vorweihnachtszeit bietet, und gleichzeitig sicherstellen, dass Cyberkriminelle die Zeit nicht durch Hackerangriffe ruinieren und den Ruf des Unternehmens zerstören können.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.